基于行为模型的工控异常检测方法研究 - 文章详情页

作者：

收录：

CQVIP PKU CSCD

摘要：

目前,工业控制系统(Industrial　Control　Systems,ICS)网络安全已经成为信息安全领域的重点问题,而检测篡改行为数据及控制程序等攻击是ICS网络安全的难点问题,据此提出了基于行为模型的工控异常检测方法.该方法从工控网络流量中提取行为数据序列,根据ICS的控制和被控过程构建正常行为模型,通过比较分析实时提取的行为数据与模型预测的行为数据,判断是否出现异常.通过实验分析,验证了所提方法能有效实现对篡改行为数据及控制程序等攻击的异常检测.

关键词：

工业控制系统 Modbus TCP 行为模型网络安全异常检测 AIC 递推最小二乘

作者机构：

[ 1 ] [宋站威]北京工业大学
[ 2 ] [周睿康]中国电子技术标准化研究院
[ 3 ] [赖英旭]北京工业大学
[ 4 ] [范科峰]中国电子技术标准化研究院
[ 5 ] [姚相振]中国电子技术标准化研究院
[ 6 ] [李琳]中国电子技术标准化研究院
[ 7 ] [李巍]中国电子技术标准化研究院

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至